HotRat: Skryté nebezpečí nejen pro hráče počítačových her

by | Čvc 25, 2023 | Bezpečná domácnost, Nejnovější | 0 comments

Výzkumníci společnosti Avast odhalili malou zákeřnou “krysu” v nelegálních verzích cracknutého softwaru. Jmenuje se HotRat a jde si pro vaše osobní údaje. Všichni máme rádi dobré nabídky, že? A cožpak je něco lepší než zdarma? Chtěli byste získat poslední verzi Microsoft Office nebo Adobe Photoshop? A co třeba nějaké hry jako Age of Empires IV nebo Sniper Elite 4? Vše zdarma! Avšak v tomto případě je to něčím draze vykoupeno. Mluvíme o malwaru, a to konkrétně o jednom zákeřném viníkovi: HotRat.
Seznamte se s HotRatem: Nezvaný host

Představte si HotRat jako nezvaného hosta, který vtrhne na váš večírek, sní vám všechno občerstvení a pak vám ukradne peněženku. To asi není v pořádku, že? Jakmile se vplíží do vašeho počítače, může HotRat ukrást vaše osobní údaje, pořizovat snímky obrazovky, a dokonce pozvat další nechtěné hosty. A co je nejhorší, možná o něm ani nevíte…

Jak HotRat kazí večírek?

Jde o to, že kyberzločinci jsou pěkně mazaní. Skrývají HotRat uvnitř cracknutého softwaru, což je jen módní výraz pro software, který byl upraven tak, aby obcházel ochranu autorských práv. Cracknutý software je nelegální zcizený software, kterému byste se měli obecně vyhýbat, a HotRat je přesně příkladem toho, proč.

Tito kybernetičtí crackeři mohou jakýkoli nelegální software využít jako zbraň a přeměnit jej na prostředek pro šíření svého malwaru. Často se zaměřují na populární software od společností se zvučnými jmény, jako jsou Adobe a Microsoft, a také na oblíbené videohry a systémové nástroje.

Dejte si na tyto “narušitele večírků” pozor

Zde je seznam jen některých softwarů, které byly zneužity kyberzločinci k šíření HotRatu:

Adobe Illustrator 2023 Far Cry 4 gold edition
Adobe Photoshop 2021 IObit Uninstaller Pro
Age of Empires IV Digital Deluxe Edition Microsoft Office 2022
Battlefield 3 Premium Edition Microsoft Office Professional Plus 2021
CCleaner Professional Sniper Elite 4 Deluxe Edition
Command & Conquer Red Alert 2 The Sims 4
CyberLink Screen Recorder Deluxe Tiktok 18+ Plus PC Download
Disk Drill Enterprise Vmware Workstation pro

 

Takže bezplatná verze Adobe Photoshopu nebo nejnovější videohra, kterou jste si právě stáhli, může být trojským koněm pro HotRat – vedle mnoha dalších potenciálních bezpečnostních zranitelností.

Jak si užít svůj večírek bez škodlivého softwaru

Nejlepším způsobem, jak si užívat večírek (nebo počítač) bez malwaru, je zvát pouze hosty, kterým důvěřujete. Jinými slovy, stahujte software pouze z oficiálních webových stránek nebo od autorizovaných distributorů. Pokud máte pocit, že je nabídka až příliš dobrá na to, aby byla pravdivá, pravděpodobně se nemýlíte.

A nezapomeňte udržovat svůj antivirový software aktuální a zapnutý. HotRat, stejně jako mnoho jiných typů malwaru, se často snaží vypnout antivirový software, aby se vyhnul vyhození z večírku. Pokud vás instalace softwaru vyzve k vypnutí antivirového programu, je to velký varovný signál.

Rizika spojená s nelegálním stahováním za to, celkově vzato, prostě nestojí. Nejenže můžete svůj počítač vystavit útokům narušitelů večírků, jako je HotRat, ale také porušujete zákony o autorských právech.

Zůstaňte v bezpečí online tím, že budete stahovat software pouze z důvěryhodných zdrojů a udržovat svůj antivirový software aktuálním. Pamatujte, že ačkoli nejlepší věci v životě mohou být zdarma, nejlepší software zpravidla není.


Ne nadarmo se i v ekonomii říká, že nic není zadarmo. A zde to platí dvojnásob. Vidíte-li nějakou velmi lákavou nabídku na, jinak velmi drahý, software “zadarmo”, pak vězte, že cenou (která sice může působit neviditelně, přesto je však zcela zásadní) za vaše chování je obrovské riziko, které tím podstupujete a jež se vám může šeredně vymstít.

Štěpán Drábek, redakce Cyberblog
Zdroj: převzato a přeloženo z Avast blog
Foto: Unsplash
0 Comments
Submit a Comment
Zero trust bezpečnost v praxi. Co očekávat?

Zero trust bezpečnost v praxi. Co očekávat?

Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.